bonjour
sur un parc de pc j’utilise l’authentification ldap + montage de répertoires depuis un serveur samba à chaque login avec pam_mount.
j’installe les paquets suivants sur les pc :
le truc que j’estime le plus compliqué dans cette conf est le parametrage des fichiers dans /etc/pam.d/ car j’aimerais ne modifier que les fichiers common-*.
je rencontre le problème suivant : bien que seul le groupe domain-users soit declaré dans pam_mount.conf.xml, des que je fais un su ou que j’utilise un utilisateur local, j’ai des messages d’erreur concernant pam_mount et les montages des autres utilisateurs sont demontés.
voici les fichiers :
[code]tleclerc@portable:~$ cat /etc/pam.d/common-session
session optional pam_mount.so
session required pam_mkhomedir.so skel=/etc/skel
session sufficient pam_ldap.so use_first_pass
session required pam_unix.so use_first_pass
tleclerc@portable:~$ cat /etc/pam.d/common-password
password sufficient pam_ldap.so
password required pam_unix.so use_first_pass nullok obscure md5
tleclerc@portable:~$ cat /etc/pam.d/common-account
account sufficient pam_ldap.so
account required pam_unix.so use_first_pass
tleclerc@portable:~$ cat /etc/pam.d/common-auth
auth optional pam_mount.so
auth sufficient pam_ldap.so use_first_pass
auth required pam_unix.so use_first_pass
tleclerc@portable:~$ tail /etc/security/pam_mount.conf.xml
[/code]
j’ai pensé à inverser les lignes pam_ldap & pam_unix, et passer pam_unix en sufficient et pam_ldap en required, mais je ne sais pas si c’est viable.
j’ai besoin de vos lumières.
merci
